I když by měly být oficiální aplikační obchody bezpečné, ne vždy tomu tak je a jak v Google Play, tak v Apple App Store, se čas od času objeví podezřelé aplikace. Nyní se tento případ vyskytl v aplikačním obchodě Googlu, kde jedna z populárních a rozšířených aplikací špehovala své uživatele.
Potenciálně nebezpečná aplikace, která šmírovala své uživatele, se jmenuje iRecorder Screen Recorder a do obchodu Google Play se dostala v září 2021. Faktem ale je, že špehovat své uživatele začala až později, a to v srpnu 2022, kdy prošla velkou aktualizací.
Jak informuje server Arstechnica, tato aktualizace do ní přidala trojského koně AhMyth, který slouží k uskutečnění vzdáleného přístupu. Díky němu se z aplikace vlastně stal špionážní nástroj, který útočníkům umožňoval vzdáleně nahrávat zvuk a uploadovat citlivé údaje na své servery.
Čtěte také: Víte, co stahujete? Češi „chytají“ adware hlavně z neoficiálních aplikací a her
Tato kritická aktualizace tedy v okamžiku proměnila všechny uživatele této aplikace v potenciální oběti. Sama aplikace pak každých 15 minut odesílala na servery vývojářů zvuk, který tajně pořídila přes mikrofon telefonu, ke kterému má, protože je to aplikace sloužící k záznamu, přístup.
Jakmile tento incident vyplaval na povrch, Google aplikaci ze svého obchodu ihned odstranil, no spousta uživatelů ji bohužel pořád používá v původním stavu. Pokud tedy tuto aplikaci ve svém telefonu máte, ihned se jí zbavte a pro jistotu uveďte svůj přístroj do továrního nastavení.
I když se Google snaží v rámci svého aplikačního obchodu eliminovat potenciálně nebezpečné aplikace, hackeři si vždy najdou cestu, jak je tam nějakým způsobem dostat. Je proto třeba mít se na pozoru i v případě, že stahujete aplikace výhradně z oficiálního aplikačního obchodu a ideálně k obezřetnosti přidat i nějaký odpovídající, bezpečnostní software.
I když by měly být oficiální aplikační obchody bezpečné, ne vždy tomu tak je a jak v Google Play, tak v Apple App Store, se čas od času objeví podezřelé aplikace. Nyní se tento případ vyskytl v aplikačním obchodě Googlu, kde jedna z populárních a rozšířených aplikací špehovala své uživatele.
Potenciálně nebezpečná aplikace, která šmírovala své uživatele, se jmenuje iRecorder Screen Recorder a do obchodu Google Play se dostala v září 2021. Faktem ale je, že špehovat své uživatele začala až později, a to v srpnu 2022, kdy prošla velkou aktualizací.
Jak informuje server Arstechnica, tato aktualizace do ní přidala trojského koně AhMyth, který slouží k uskutečnění vzdáleného přístupu. Díky němu se z aplikace vlastně stal špionážní nástroj, který útočníkům umožňoval vzdáleně nahrávat zvuk a uploadovat citlivé údaje na své servery.
Čtěte také: Víte, co stahujete? Češi „chytají“ adware hlavně z neoficiálních aplikací a her
Tato kritická aktualizace tedy v okamžiku proměnila všechny uživatele této aplikace v potenciální oběti. Sama aplikace pak každých 15 minut odesílala na servery vývojářů zvuk, který tajně pořídila přes mikrofon telefonu, ke kterému má, protože je to aplikace sloužící k záznamu, přístup.
Jakmile tento incident vyplaval na povrch, Google aplikaci ze svého obchodu ihned odstranil, no spousta uživatelů ji bohužel pořád používá v původním stavu. Pokud tedy tuto aplikaci ve svém telefonu máte, ihned se jí zbavte a pro jistotu uveďte svůj přístroj do továrního nastavení.
I když se Google snaží v rámci svého aplikačního obchodu eliminovat potenciálně nebezpečné aplikace, hackeři si vždy najdou cestu, jak je tam nějakým způsobem dostat. Je proto třeba mít se na pozoru i v případě, že stahujete aplikace výhradně z oficiálního aplikačního obchodu a ideálně k obezřetnosti přidat i nějaký odpovídající, bezpečnostní software.